C’est la dernière victime de marque des pirates informatiques en Suisse. Ce vendredi, ABB a admis être actuellement victime d’une cyberattaque, affectant une partie de ses activités. C’est à ce jour l’une des as well as grandes entreprises du pays à avoir été ciblée par les hackers, après des attaques contre Ruag, Swissport, Zurich Insurance policies, Comparis ou encore CH Media. Cette agression intervient alors que les dernières statistiques officielles, publiées cette semaine, indiquent une hausse des attaques informatiques.
C’est le website spécialisé BleepingComputer qui a le leading signalé l’attaque contre ABB jeudi soir. Selon le website, le groupe de hackers appelé Black Basta serait à l’origine de cette agression numérique affectant les activités du groupe technologique suisse. «Le 7 mai, l’entreprise a été victime d’une cyberattaque menée par le gang Black Basta, un groupe de cybercriminels apparu en avril 2022», a écrit BleepingComputer, se basant sur le témoignage de plusieurs employés.
Des machines touchées
Selon le web page spécialisé, «des centaines d’appareils» d’ABB ont été touchés et «en réponse à l’attaque, ABB a mis fin aux connexions VPN avec ses customers afin d’éviter la propagation du ransomware à d’autres réseaux». BleepingComputer a ajouté: «L’attaque aurait perturbé les activités de l’entreprise, retardant les projets et affectant les usines.»
Des informations en partie confirmées vendredi par ABB, qui affirmait à l’agence AWP avoir récemment identifié un «incident de sécurité informatique» perturbant certains websites et systèmes. La majorité des systèmes comme des lieux de manufacturing demeurent opérationnels, assurait ABB.
Le nombre de piratage à doublé dans la 2e partie de 2022
Cette attaque, très certainement commise by way of un ransomware (rançongiciel), programme chiffrant les données et les exfiltrant, s’inscrit dans un contexte de très forte activité des hackers. Jeudi, le Centre nationwide pour la cybersécurité (NCSC) publiait son rapport concernant le deuxième semestre 2022. On y apprenait que le nombre de piratages y avait presque doublé par rapport au semestre précédent, avec 276 signalements sur six mois.
Les annonces family à des attaques par rançongiciel sont restées stables, avec 76 cas, un tiers provient de particuliers et deux tiers d’entreprises. Le phénomène de la double extorsion (vol des données et menace de les diffuser) a pris de l’ampleur et «risque d’en prendre encore en 2023», selon le NCSC. Automobile, écrit ce dernier, «de multiples entreprises, visées par des rançongiciels, ont recouru à une stratégie de sauvegarde adéquate. Comme le basic chiffrement des données n’est additionally assez lucratif pour les malfaiteurs, ils menacent désormais de les divulguer.»
Que devraient faire les entreprises pour se protéger? Le NCSC notice que «l’infection initiale est généralement due à une vulnérabilité ou à une mauvaise configuration. C’est ce que confirme une étude de Microsoft, selon laquelle des erreurs générales de configuration des logiciels et des appareils expliquent près de 80% des attaques dues à des rançongiciels». Selon le Centre national pour la cybersécurité, «une gestion en temps utile des correctifs logiciels, le réexamen régulier de la configuration du système ainsi que l’utilisation systématique de l’authentification à deux facteurs pour l’accès aux ressources réduiront significativement les risques d’attaque par un rançongiciel.»
Sur le website traditionnel
A noter enfin que le NCSC a repéré une nouvelle façon de faire des hackers, notamment par le groupe de rançongiciel ALPHV/BlackCat. Celui-ci «crée une copie du web page World-wide-web de la victime et y publie les données exfiltrées afin d’exercer sur elle un greatest de pression». As well as besoin donc d’aller sur le darknet pour consulter les données volées, elles sont disponibles en clair sur le website classique. «Une telle façon de procéder est additionally problématique pour les victimes qu’une publication sur le réseau Tor, n’importe qui pouvant aisément consulter les données mises en ligne sur un web page net regular. La victime d’un tel chantage subit une pression d’autant as well as grande qu’elle craint que sa clientèle ou d’autres personnes ne voient les données volées», avertit le NCSC.
Lire aussi: Bobst a réussi à déjouer deux cyberattaques ciblées